Este curso está disponible en las siguientes fechas
Ciclo 2 – 2024
6 de Mayo del 2024
Martes y Jueves
19:30 hrs a 22:00 hrs
Ciclo 5 – 2024
18 de Noviembre del 2024
Martes y Jueves
19:30 hrs a 22:00 hrs
Contexto
Este curso proporcionará las competencias y habilidades para la implementación de controles usando la norma ISO 27.002. El curso se desarrollará con la norma actualizada a la fecha, usando la versión ISO 27.002:2022.
El curso le permitirá comprender los principales cambios y las nuevas definiciones de controles, analizando los diversos dominios, naturaleza de controles y funciones establecida.
El enfoque del curso es práctico y tiene por objetivo la implementación de diversas políticas, procedimientos e instructivos, así como la revisión de las tecnologías requeridas para dicho propósito en los diversos dominios de seguridad de la información, ciberseguridad y privacidad establecidos en la norma.
Estas son sugerencias basadas en el nivel de dificultad y área de conocimiento que podrían interesarle.
Perfil de egreso
El estudiante al finalizar el curso será capaz de:
- Caracterizar de la estructura y componentes de la ISO 27.002.
- Comprender de los cambios de la versión 2022 con su predecesora 2013
- Diseñar, implementar y evaluar políticas, procedimientos e instructivos
- Integrar el uso de herramientas tecnológicas en los controles
- Profundizar en la realización de implementación en diversas categorías de controles establecidos en la norma.
Insignia de certificación otorgada por Credly
Equipo Docente – Horario Vespertino
Carlos Lobos de Medina
Ingeniero Civil en Informática y Magister en Informática (C) de la Universidad de Santiago de Chile, Diplomado en Auditoria de Sistemas y Pos Titulado en Seguridad Computacional de la Universidad de Chile.
Especialista en materias gobernanza, gestión y control de tecnologías de información, con más de 20 años de experiencia, posee certificaciones internacionales CISA, CISM, COBIT, ITIL, NIST, así como certificaciones en la implementación y/o auditoría de las normas ISO 27001, ISO 27.017, ISO 27.701, ISO 22.301 e ISO 37.301.
Se ha desempeñado en altos cargos directivos, liderando la adopción de estrategias nacionales e internacionales de Gobierno Electrónico, Gestión de Riesgos, Ciberseguridad, Innovación y Emprendimiento en organismos como el Consejo de Auditoría Interna de Gobierno(CAIGG), CORFO, Universidad de Santiago, Organización de Estados Americanos, Estrategia Digital, entre otros.
Director del Programa de Ciberseguridad de Capacitación USACH, Director de los PFC de Formación de Competencia CORFO y CEO & Co-Founder de Alignment SpA.
Eder Moran Heredia
Bachiller en Ingeniería de Sistemas e Informática en la Universidad Privada Telesup, cursando el Magister de Educación Superior en la Universidad Andrés Bello, Diplomado en Gobernanza, Gestión y Auditoría a la Ciberseguridad de la USACH.
Profesional con 17 años de experiencia en Tecnología de la información y Ciberseguridad con diversas especializaciones en la Gobernanza, Gestión, Operación y Auditoría a la Ciberseguridad. Posee certificaciones internacionales de CCNA Instructor Cyber Ops (Cisco), Cyber Security Foundation (CSFPC), Lead Cybersecurity Professional Certificate LCSPC, NIST CSF, Auditor Líder ISO 27.001, entre otros.
Estructura de Contenidos
Unidad 1: Comprensión de la Norma e Implementación de IAM
Sesión 1: Caracterización ISO 27.002:2022
- Nueva versión
- Naturaleza de los controles
- Principales cambios
- Políticas y procedimientos
- Política de Seguridad de Información
Sesión 2: Gestión de Acceso e Identidades IAM
- Gestión de Identidad
- Gestión de Accesos
- Gestión de Contraseñas
- Política y procedimiento de IAM
Sesión Práctica: Implementación políticas IAM
- Grupos y políticas en Active Directory
- Perfiles de usuarios
- Autentificación de dos pasos en Windows
- Gestión de accesos recursos
- Deshabilitación y bajas de usuarios
- Implementación de políticas y procedimiento de IAM
Unidad 2: Implementación de Controles Organizacionales
Sesión 3: Controles Organizativos
- Seguridad en Recursos Humanos
- Roles y Responsabilidades
- Gestión de Inventarios
- Gestión de Proyectos
- Gestión de Proveedores
Sesión 4: Implementación de procedimientos
- Requisitos administrativos
- Requisitos técnicos
- Requisitos legales
- Requisitos de ciberseguridad
- Modelamiento
- Uso de Plantillas
Sesión Práctica: Planificación de Proyectos
- Roles y Responsabilidades (Matriz RACI)
- Segregación Funcional
- Programas de educación y capacitación
- Evaluación de Proveedores
- Etiquetado y clasificación de datos
- Cifrado de datos
Unidad 3: Implementación de Controles Técnicos - Operaciones
Sesión 5: Procedimientos de Gestión de Operaciones
- Gestión de Operaciones
- Gestión de Capacidades
- Gestión del Cambio
- Gestión de la Configuración
- Gestión de Vulnerabilidades
Sesión 6: Procesos y controles de Operaciones
- Ciclo de Gestión de Vulnerabilidades
- Análisis de Malware
- Inteligencia de Amenazas
- DLP – Prevención de Fuga de Datos
Sesión Práctica: Implementación de proceso de gestión de vulnerabilidades técnicas
- Tratamiento de vulnerabilidades
- Análisis de vulnerabilidades
- Gestión de vulnerabilidades
- Proteger datos confidenciales
- Políticas de manejo de datos
Unidad 4: Implementación de Controles Técnicos - Redes y Desarrollo Seguro
Sesión 7: Controles de Seguridad en Redes
- Filtrado Web
- Seguridad de servicios de red
- Segregacion de las redes
- VPN – Firewall – NTP
Sesión 8: Controles de Seguridad en el Desarrollo
- Desarrollo Seguro
- Política de Desarrollo seguro
- Ciclo de vida del desarrollo seguro
- Desarrollo subcontratado
Sesión Práctica: Políticas, procedimientos e instructivo sobre filtrado web, portal cautivo y desarrollo seguro.
- Aplicar reglas de filtrado web
- Implementar un portal cautivo
- Configurar un servidor NTP
- Aplicar desarrollo seguro a un sitio web
Unidad 5: Implementación de Controles de Respuesta y Recuperación
Sesión 9: Controles de Gestión de Eventos e Incidentes
- Proceso de gestión de incidentes
- Planificación de la gestión de incidentes
- Comunicación y reporte de incidentes
- Triage y clasificación
- Respuesta a Incidentes
- Aprendizaje de Lecciones
Sesión 10: Gestión de Continuidad del Negocio
- Gestión de la Continuidad del Negocio
- Análisis Evaluación de Riesgos (RIA)
- Análisis del Impacto en el Negocio (BIA)
- Estrategias de Continuidad
- Plan de Continuidad del Negocio (BCP)
Sesión Práctica: Proceso de Gestión de Incidentes y Plan de Continuidad del Negocio
- Modelado del Proceso de Gestión de Incidentes
- Instrumentos (Esquema de clasificación, priorización, reportes, etc)
- Indicadores del proceso
- Playbook de Incidentes
- Implementación de Plan de Continuidad del Negocio
- Implementación de Plan de Pruebas
CERTIFICACIÓN IMPLEMENTADOR ISO 27.002:2022
Quienes han alcanzado esta certificación han demostrado sus habilidades y competencias en la implementación de los controles de Seguridad de la Información establecidos en la ISO 27.002, desarrollando capacidades especificas en el diseño, implementación y evaluación de políticas, procedimientos e instructivos necesarios para la implementación de controles, así como el uso de las herramientas tecnológicas ad-hoc.
INSCRIPCIÓN
Este curso está disponible en las siguientes fechas:
Ciclo 2 – 2024
6 de Mayo del 2024
Martes y Jueves
19:30 hrs a 22:00 hrs
Ciclo 5 – 2024
18 de Noviembre del 2024
Martes y Jueves
19:30 hrs a 22:00 hrs
Opciones de pago al contado
- Un Curso: $250.000 ($350 USD)
- Un Diplomado - conformado por cuatro cursos + inscripción:
- $1.000.000 ($1300 USD)
Opciones de pago flexible
- Un Diplomado - conformado por cuatro cursos + inscripción
- (paga cada curso sólo cuando quieras cursarlo):
- Inscripción + un curso: $400.000 ($450 USD)
- Tres cursos restantes: $250.000 c/u ($350 USD c/u)
¿Necesitas más información de nuestros diplomados?
¡AGENDA UNA REUNIÓN CON CAPACITACIÓN USACH!
Contáctanos a nuestro Whatsapp o correo electrónico ([email protected]) para resolver todas tus dudas y obtener más información sobre fechas, beneficios o futuros programas.